Generador de precarga HSTS: proteja su sitio con seguridad de transporte estricta HTTP
HSTS(HTTP Strict Transport Security) es una potente función de seguridad que indica a los navegadores web que siempre se conecten a su sitio web mediante HTTPS , lo que protege a los usuarios de ataques de degradación de protocolo y secuestro de cookies. Habilitar HSTS con precarga va un paso más allá, ya que permite que su dominio se incluya en la lista de precarga de HSTS que mantienen los principales navegadores, como Chrome , Firefox y Edge , lo que garantiza que su sitio web siempre se muestre de forma segura, incluso en la primera visita.
Nuestro generador de precarga HSTS le ayuda a generar fácilmente un encabezado HSTS válido que cumpla con los requisitos para su envío a la lista de precarga. No necesita escribir los encabezados manualmente; simplemente seleccione sus opciones y copie el resultado.
¿Qué es la precarga HSTS?
La precarga de HSTS es un mecanismo a nivel de navegador que codifica su dominio en la lista de sitios del navegador que siempre deben usar HTTPS, antes de establecer cualquier conexión. Esto elimina la vulnerabilidad de la solicitud HTTP inicial y garantiza que nunca se acceda a su sitio mediante una conexión insegura.
Beneficios de usar HSTS y precarga
✅ Fuerza HTTPS : garantiza que toda la comunicación entre el navegador y el servidor esté cifrada.
✅ Bloquea el acceso inseguro : impide que los usuarios accedan a su sitio a través de HTTP, incluso por error.
✅ Mejora el SEO : Google favorece los sitios web seguros en sus algoritmos de clasificación.
✅ Protege a los visitantes primerizos : la precarga HSTS detiene los ataques MITM desde la primera visita.
✅ Fácil de implementar : un solo encabezado de respuesta hace el trabajo.
Requisitos para la precarga de HSTS
Para enviar su sitio a la lista de precarga HSTS, su encabezado debe cumplir estas condiciones:
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Condiciones:
max-ageDebe tener al menos31536000segundos(1 año).Debe incluir
includeSubDomains.Debe incluir la
preloaddirectiva.HTTPS debe estar habilitado en todo el sitio y todos los subdominios.
Debes servir este encabezado en todas las respuestas HTTPS.
Características de la herramienta generadora de precarga HSTS
🔒 Generación de encabezado fácil : genere un encabezado HSTS válido con unos pocos clics.
⚙️ Control de edad máxima : personaliza el valor de edad máxima(en segundos).
🧩 Alternar precarga : habilita o deshabilita la
preloaddirectiva.Opción Incluir Subdominios : proteja todo su dominio y todos los subdominios .
📋 Copiar al portapapeles : copia con un solo clic para una fácil implementación en el servidor.
📱 Diseño adaptable : funciona tanto en computadoras de escritorio como en dispositivos móviles.
Cómo utilizar el generador de precarga HSTS
Establecer edad máxima : elija durante cuánto tiempo los navegadores deben recordar forzar el uso de HTTPS(por ejemplo, 31536000 segundos = 1 año).
Activar o desactivar Incluir SubDominios : se recomienda habilitar esta opción para proteger todos los subdominios.
Habilitar precarga : necesario para enviar a la lista de precarga HSTS.
Generar encabezado : haga clic en “Generar encabezado HSTS” para obtener el resultado.
Copiar y agregar al servidor : pegue el encabezado en la configuración de su servidor web(Apache, Nginx, etc.).
Ejemplo de encabezado HSTS generado
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Añade esto a tu:
✅ Nginx (dentro del bloque del servidor):
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
✅ Apache (dentro de .htaccess o VirtualHost):
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Conclusión
Habilitar HSTS con precarga es una de las maneras más eficaces de implementar HTTPS y proteger su sitio web contra ataques de degradación. Con nuestro generador de precarga HSTS , puede generar rápidamente un encabezado compatible, listo para implementar y enviar a la lista de precarga HSTS. Proteja su sitio y a sus usuarios en tan solo unos segundos.